Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări phishing Booking.com - Escrocherie cu mesaje de rezervare

Booking.com - Escrocherie cu mesaje de rezervare

Până în Mezo în phishing, Spam
Tradu in:

Siguranța online necesită atenție constantă. Atacatorii se bazează pe urgență, înșelăciune și familiaritate pentru a păcăli utilizatorii să furnizeze informații sensibile, iar escrocheriile bazate pe e-mail rămân unul dintre cele mai frecvent utilizate puncte de intrare. O schemă recentă, cunoscută sub numele de Booking.com - Escrocheria cu mesaje de rezervare, ilustrează cât de convingător pot infractorii să imite servicii de încredere pentru a fura date și a compromite conturi.

O imitație concepută pentru a crea panică

Cercetătorii în domeniul securității care au analizat această campanie au descoperit că mesajele care pretind că provin de la Booking.com sunt complet fabricate. Fiecare e-mail insistă că destinatarul are mai multe mesaje noi legate de rezervări care așteaptă să fie revizuite, creând impresia unei comunicări pierdute cu potențialii oaspeți. Intenția este de a împinge țintele să dea clic fără a verifica autenticitatea mesajului. Niciuna dintre aceste notificări nu provine de pe platforma reală Booking.com.

Calea falsă de comunicare

Destinatarii sunt îndemnați să acționeze imediat și să deschidă un link care se presupune că duce la detalii despre rezervare. Butonul redirecționează către un site de phishing conceput pentru a imita o pagină benignă de vizualizare a documentelor. Fundalul prezintă de obicei o interfață neclară de foaie de calcul, în timp ce o fereastră pop-up cu o pictogramă Microsoft Excel învechită solicită datele de e-mail ale utilizatorului pentru a continua. Această solicitare de conectare este concepută exclusiv pentru a captura orice informații introduse de victimă.

Consecințele unui singur cont compromis

Când sunt colectate datele de autentificare, atacatorii obțin acces nu doar la inbox-ul de e-mail, ci și la orice servicii legate de adresa respectivă. O cutie poștală deturnată poate permite infractorilor să reseteze parolele, să preia controlul asupra conturilor de socializare și mesagerie, să se infiltreze în spațiul de stocare în cloud, să abuzeze de platformele financiare și să se dea drept victimă. Odată ajunși în interior, escrocii pot contacta prieteni sau colegi pentru a solicita bani, pot răspândi link-uri rău intenționate sau pot efectua achiziții frauduloase folosind metode de plată conectate.

De ce escrocheriile cripto prosperă în peisajul amenințărilor actuale

Monedele digitale au devenit o țintă principală deoarece mai multe caracteristici inerente fac mediul atractiv pentru infractori:

  • Transferurile ireversibile și pseudonimizarea permit fondurilor furate să se deplaseze rapid între portofele, cu puține căi de atac pentru victimele care încearcă să își recupereze activele.
  • O bază de utilizatori în creștere rapidă, coroborată cu o uniformitate limitată a reglementărilor, permite escrocilor să opereze transfrontaliere, să lanseze scheme de investiții false și să exploateze nou-veniții care este posibil să nu înțeleagă pe deplin cum funcționează tranzacțiile blockchain.

Aceste condiții creează un teren fertil pentru fraudă, permițând atacatorilor să combine tacticile de phishing cu momeli bazate pe criptomonede care promit randamente mari, plăți urgente sau oportunități exclusive.

O amenințare mai amplă transmisă prin spam

Personificarea Booking.com este doar un exemplu al modului în care sunt distribuite campaniile rău intenționate. Valurile de spam includ adesea încercări de a obține date personale, de a colecta informații bancare sau de a livra programe malware. Atașamentele periculoase pot sosi sub formă de arhive, fișiere executabile, PDF-uri, documente Office sau scripturi. Unele necesită un singur clic pentru a declanșa infectarea, în timp ce altele solicită utilizatorilor să activeze macrocomenzi, să dea clic pe obiecte încorporate sau să interacționeze cu fișiere deghizate.

Evitarea capcanei

Utilizatorii care au introdus date de autentificare într-un portal de phishing ar trebui să reseteze imediat parolele pentru toate conturile legate de adresa de e-mail respectivă și să notifice echipele oficiale de asistență ale serviciilor respective. Acționarea rapidă limitează daunele pe care atacatorii le pot provoca. De acum înainte, este esențial să se acorde atenție e-mailurilor nesolicitate, mesajelor directe, SMS-urilor și linkurilor neașteptate. Verificarea expeditorului, verificarea adreselor URL și evitarea atașamentelor de documente din surse necunoscute rămân măsuri esențiale de apărare.

Atenție la notificările de rezervare înșelătoare, la propunerile cu tematică cripto și la alte solicitări frauduloase ajută la prevenirea încălcărilor confidențialității, a prejudiciilor financiare și a furtului de identitate, rezultate pe care aceste operațiuni de phishing sunt special concepute pentru a le produce.

System Messages

The following system messages may be associated with Booking.com - Escrocherie cu mesaje de rezervare:

Subject: You have received a new message from a customer on Booking.com

Booking.com
Confirmation number: 945***0

You have 5 Reservation messages waiting for a response

Hi ********,
Looks like you've had new Reservation messages since yesterday.
Catch up on your inbox and quickly reply to your guests with the link below.

Reservation Details

Trending

Cele mai văzute

Se încarcă...